เมื่อฉันวิ่ง netstat -avp udp ฉันได้รับจำนวนพอร์ตที่เพิ่มขึ้นอย่างช้าๆ มันเติบโตประมาณ 100 ต่อชั่วโมง แต่อัตราแตกต่างกันมาก
เมื่อฉันปิดกระบวนการ พอร์ตจะไม่หายไปจากรายการ ในทำนองเดียวกันเมื่อฉันฆ่ากระบวนการ เห็นได้ชัดว่าการรีสตาร์ทเครื่องเป็นการรีเซ็ตรายการ แต่มันก็เพิ่มขึ้นอีกครั้ง ฉันมีหลายเครื่องที่แสดงอาการเดียวกัน
พอร์ตส่วนใหญ่ที่ระบุไว้เชื่อมโยงกับ mDNSResponder แต่ฉันคิดว่าไม่เกี่ยวข้องเนื่องจากปัญหานี้เกี่ยวข้องกับ Chrome, Outlook และโปรแกรมอื่นๆ ด้วย
หลังจากผ่านไประยะหนึ่งการเข้าถึงเครือข่ายอาจถูกบุกรุก ซึ่งน่าจะเกิดจากพอร์ตในช่วง 49,000-65,000 ที่พอร์ต UDP ส่วนใหญ่ถูกจัดสรรไว้หมด
วิ่ง lsof -iUDP -n แสดงพอร์ต UDP เพียง 30 พอร์ต เมื่อ netstat รายงานเป็นพัน
เครื่องเหล่านี้เป็นของ iMac ที่ใช้ MacOS Monterey 12.0.1 และรายงานว่าได้รับการอัพเดทล่าสุดด้วยแพตช์
นี่คือลักษณะของเอาต์พุตของ netstat สองสามบรรทัดแรก:
การเชื่อมต่ออินเทอร์เน็ตที่ใช้งานอยู่ (รวมถึงเซิร์ฟเวอร์)
Proto Recv-Q Send-Q ที่อยู่ในท้องถิ่น ที่อยู่ต่างประเทศ (สถานะ) rhiwat shiwat pid ตัวเลือกสถานะ epid
udp4 0 0 *.55317 *.* 786896 9216 238 62261 0x0103 0x00010000
udp4 0 0 *.62074 *.* 786896 9216 238 577 0x0103 0x00010000
udp4 0 0 *.51635 *.* 786896 9216 238 301 0x0103 0x00010000
udp4 0 0 *.54799 *.* 786896 9216 238 301 0x0103 0x00010000
udp4 0 0 *.57143 *.* 786896 9216 238 301 0x0103 0x00010000
udp4 0 0 *.56933 *.* 786896 9216 238 301 0x0103 0x00010000
udp4 0 0 *.51250 *.* 786896 9216 238 63527 0x0103 0x00010000
udp4 0 0 *.61138 *.* 786896 9216 238 63527 0x0103 0x00010000
เดอะ ผู้ชาย หน้าสำหรับ netstat ไม่ได้บอกฉันว่าคอลัมน์ด้านขวาหมายถึงอะไร ฉันเดาได้ว่า pid คือ "รหัสกระบวนการ" ส่วน epid คือ "รหัสกระบวนการที่มีประสิทธิภาพ" แต่ rhiwat, shiwat, state และตัวเลือกคืออะไร และมีประโยชน์ในการแก้ไขปัญหานี้หรือไม่ ?
ฉันขอขอบคุณคำแนะนำใด ๆ เกี่ยวกับวิธีดำเนินการตรวจสอบว่าทำไม mac เหล่านี้จึงมีซ็อกเก็ต UDP จำนวนมากขึ้นเรื่อย ๆ
มีการคาดเดาว่าปัญหานี้เกิดจาก Apple กับ Monterey
ประสบการณ์ส่วนตัวของฉันคือการถอนการติดตั้งตัวกรองซ็อกเก็ตสำหรับ Cisco Anyconnect เป็นวิธีแก้ไขที่มีประสิทธิภาพจนกว่า Apple จะออกการแก้ไข ดูเหมือนว่าจะไม่ส่งผลกระทบต่อการทำงานของ VPN อย่างไรก็ตาม คุณจะต้องตรวจสอบกับเจ้าหน้าที่รักษาความปลอดภัยของบริษัทของคุณก่อนที่จะทำการเปลี่ยนแปลงดังกล่าว
หมายเหตุ: หลังจากรีบูต ตัวกรองซ็อกเก็ต Anyconnect จะถูกติดตั้งใหม่ ดังนั้นคุณจะต้องลบออกหลังจากรีบูต
ฉันกำลังเห็นสิ่งเดียวกัน (มอนเทอเรย์ 12.1) ปัญหาหายไปหลังจากอัปเกรดเป็น Montery 12.2.1
ใช้ 12.1, netstat -n -p udp | สุขา -l เพิ่มขึ้น 30 บรรทัดทุกนาที หลังจากสี่วันระบบของฉันจะช้าและฉันเริ่มได้รับ isc_socket_bind: ไม่มีที่อยู่ ข้อผิดพลาด sudo lsof -nP -iUDP | สุขา -l ไม่เติบโต
หลังจากนั้นประมาณสี่วัน:
nslookup www.ibm.com
nslookup: isc_socket_bind: ไม่มีที่อยู่
การอภิปรายเกี่ยวกับ Reddit คาดการณ์ว่า Cisco AnyConnect จะเป็นผู้ตำหนิ ฉันใช้ Cisco AnyConnect
ฉันยังคงใช้งาน Cisco AnyConnect กับ 12.2.1 และดูเหมือนว่าปัญหาจะได้รับการแก้ไขแล้ว
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
